76 | 研究， 技术 与 应 用 


义乌 广播 技术 应 对 “勒索 病毒 ”来 笋 案例 解析 


摘 要 : 随 着 广播 技术 的 发 展 ， 广 播 节 目的 制作 和 播 出 跟 互 联网 的 结合 越 来 越 ， 


密 。 在 病毒 传播 越 来 越 独 狐 的 今天 ， 如 何 构 


紧 a 
建 一 个 对 于 主持 人 来 说 几乎 透明 的 跨 网 系统 ， 同 时 在 最 大 范围 内 保障 节目 的 播 出 安全 ， 是 每 个 广播 技术 从 业者 面临 的 挑战 。 
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1. 勒索 病毒 传播 情况 和 预防 要 求 

2017 年 5 月 12 日 ,一 种 名 为 “ 想 活 ”的 勒索 病毒 袭击 
全 球 150 多 个 国家 和 地 区 ， 影 响 领域 包括 政府 部 门 、 医 疗 服 
务 、 公 共 交 通 、 邮 政 、 通 信和 汽车 制造 业 。 勒 索 病 毒 ， 是 一 
种 新 型 电脑 病毒 ， 主 要 以 邮件 、 程 序 木 马 、 网 页 挂 马 的 形式 
进行 传播 。 一 旦 进入 本 地 ， 就 会 自动 运行 ， 同 时 删除 勒索 软 
件 样本 以 躲避 查 杀 和 分 析 。 接 下 来 ， 勤 索 病 毒 利 用 本 地 的 互 
联网 访问 权限 连接 至 黑客 的 C&C 服务 器 ， 进 而 上 传 本 机 信 
息 并 下 载 加 密 私 钥 与 公 钥 , 利用 私 钥 和 公 钥 对 文件 进行 加 密 。 
加 密 完 成 后 ， 还 会 修改 壁纸 ， 在 桌面 等 明显 位 置 生成 勒索 提 
示 文 件 ， 指 导 用 户 去 缴纳 赎金 。 这 种 病毒 利用 各 种 加 密 算法 
对 文件 进行 加 密 ， 被 感染 者 一 般 无 法 解密 ， 必 须 拿 到 解密 的 
私 钥 才 有 可 能 破解 。 病 毒 可 以 导致 重要 文件 无 法 读 取 ， 关 键 
数据 被 损坏 ， 给 用 户 的 正常 工作 带 来 了 极为 严重 的 影响 。 

5 月 18 日 义乌 市 宣传 部 通知 : 近日 ， 全 球 爆 发 勒索 里 
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些 子 系统 都 围绕 着 节目 播 出 这 个 中 心 , 彼此 协调 运作 。 首先 ， 
新 闻 子 系统 负责 新 闻 节 目的 采集 、 新 闻 稿 件 的 生成 和 管理 ; 
而 节目 制作 子 系统 则 负责 音频 节 的 制作 和 管理 ， 制 作 好 的 节 
目 可 以 送 往 播 出 系统 供 播 出 使 用 ， 也 可 以 通过 发 布 系统 发 布 
给 其 他 的 应 用 系统 使 用 。 无 论 是 新 闻 管 理子 系统 还 是 节目 制 
作 子 系统 生产 的 节目 , 都 可 以 通过 内 容 发 布 子 系统 进行 发 布 。 
除了 可 以 发 布 到 播 出 系统 供 播 出 使 用 外 ， 还 可 以 发 布 给 其 他 
的 应 用 系统 使 用 。 义 马 广播 制作 、 播 出 系统 当时 设计 的 时 候 ， 
为 了 便于 扩容 ,实施 的 是 跨 网 段 的 布 署 ， 制 作 网 和 互联 网 通 
过 网 闻 相 连 ( 制作 网 和 互联 网 以 非 IP 的 方式 连接 )， 而 制作 
站 点 则 小 部 分 部 署 在 内 网 ， 大 部 分 都 布 署 在 外 网 。 外 网 制作 
站 可 以 通过 网 闸 透明 的 访问 位 于 内 网 的 制作 、 播 出 服务 器 ， 
其 操作 和 使 用 与 位 于 内 网 的 制作 站 完全 一 样 。 但 是 制作 站 直 
接 布 置 在 外 网 ， 使 制作 节目 能 调度 的 各 种 互联 网 素材 和 时 效 
素材 大 大 增加 ， 对 于 节目 的 精品 化 和 应 景 化 有 很 大 好 处 ， 和 


虫 病毒 , 各 单位 要 落实 专人 对 本 单位 电脑 进行 查看 ， 有 中 毒 
情况 向 市 网 信 办 汇报 。 同 时 ， 要 组 织 实施 人 员 和 支持 公司 完 
成 防火 墙 、 交 换 机 的 端口 关闭 和 系统 补丁 升级 工作 ， 并 抓紧 
安装 360 等 能 够 查 杀 加 密 勒 索 蠕 虫 的 杀毒 软件 和 专 杀 工具 ， 
具体 关闭 的 端口 为 : TCP/UDP:135、137、138、139、9995、 
9996、593、445 以 及 tep:5554、4444 和 udp:1434。 
2. 义乌 广播 的 基本 情况 
2.1 义乌 广播 音频 全 台 网 情况 

义乌 广播 采用 的 是 英 夫 美 迪 的 全 台 网 系统 (图 1) ,全 
台 网 内 部 分 为 播 出 网 和 制作 网 。 为 保证 播 出 安全 ， 广 播 的 播 
出 网 一 直 在 变 小 ， 一 个 简单 高 效 的 播 出 网 ， 专 注 于 播 出 更 能 
确保 播 出 网 的 安全 ， 所 以 ， 一 套 节目 的 播 出 站 点 一 般 不 会 超 
过 3 台 。 而 制作 网 为 满足 业务 和 发 展 需求 ， 一 直 在 变 大 ， 广 
播 节 目 制作 的 各 种 要 求 以 及 面向 客户 、 面 向 节目 发 展 趋势 的 
功能 ， 一 个 大 的 制作 系统 可 以 满足 用 户 的 各 种 功能 要 求 而 不 
用 担心 功能 的 增加 会 影响 到 播 出 的 安全 。 制作 网 是 集 节目 采 、 
编 、 播 于 一 体 的 大 制作 系统 ， 包 含 多 媒体 新 闻 子 系统 、 节 目 
制作 子 系统 、 发 布 子 系统 、 媒 体 资产 管理 等 多 个 子 系统 。 这 


其 他 的 应 用 系统 可 以 通过 标准 的 接口 ， 直 接 浏 览 、 查 询 制作 
系统 的 节目 数据 和 播 出 系统 上 每 套 播 出 节目 的 编排 情况 ， 
能 在 系统 授权 权限 许可 范围 内 的 下 载 使 用 和 变更 播 单 。 系 统 
用 的 媒体 专用 网 闻 ， 提 供 简化 版 的 HTTP、FTP、UDP 等 基 
础 协议 的 支持 。 这 就 能 确保 业务 应 用 所 必须 的 webservice 应 
用 、FTP 文件 传输 应 用 、 媒 资 等 能 够 顺利 运行 。 正 是 有 了 这 
些 中 间 应 用 的 支持 ， 制 作 内 网 、 综 合 业 务 网 、 互 联网 的 节 
制作 能 透明 穿 透 网 闻 ， 实 现 节目 的 安全 、 高 效 、 协 同 制作 。 
现在 关闭 这 么 多 端口 ， 哪 些 端口 是 系统 在 用 的 ， 也 只 能 把 交 
换 机 的 端口 关闭 后 ， 一 步 步 地 走 节目 的 采编 播 流程 。 
2. 2 义乌 广播 音频 制作 采编 播 流程 和 网 络 构架 

节目 编 播 流 程 : (1) 用 户 登 录制 作 管理 软件 XStudio 
系统 ; (2) 进入 我 的 工程 区 进行 节目 制作 。 新 建 工 程 ， 调 
用 音频 编辑 器 ， 完 成 音频 录制 编辑 ， 发 送 成 品 节 目 ; (3 ) 
在 任务 审核 列表 中 , 能 够 进行 权限 查询 浏览 、 审 核 功能 ; (4 ) 
制作 任务 列表 中 ， 能 够 看 到 制作 节目 的 审核 状态 ; (5 ) 发 
送 到 制作 库 的 节目 ， 保 存在 素材 成 品 区 中 ; (6 ) 发 送 到 播 
出 库 的 节目 ， 保 存在 播 出 成 品 区 中 ; (7) 节目 发 播 ， 包 括 


发 送 到 线性 节目 单 、 发 送 到 JINGLE 单 、 发 送 到 播 出 成 品 库 
供 查 询 检索 播 出 调用 。 
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节目 编排 播 出 除了 用 XStudio 节目 发 播 外 ， 还 能 利 
LogEditor 对 日 播 出 节目 单 进行 编排 。 
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图 1 系统 的 网 络 结构 图 


3. 义乌 广播 技术 应 对 措施 
3. 1 确保 整个 工艺 流程 顺利 实现 

广播 节目 所 采用 的 素材 大 致 分 为 三 类 : 第 一 类 是 国家 级 
的 广播 电视 的 节目 、 省 级 广播 电视 节目 及 兄弟 台 的 广播 电视 
节目 的 同期 慢 速 录音 ; 第 二 类 是 互联 网 的 音频 资料 ， 包 括 最 
新 的 歌曲 和 各 种 声音 音效 ; 第 三 类 自己 主持 人 制作 的 精品 节 
目 和 节目 的 文稿 系统 。 第 一 类 同期 慢 速 录音 采用 的 是 联 汇 的 
PRODS 慢 速 录 音 系 统 ， 以 文件 夹 网 络 共享 的 方式 ， 进 行文 
件 的 访问 ， 关 闭 勒 索 病 毒 传播 端口 后 ， 同 楼 层 可 以 访问 ， 但 
是 跨 楼 层 慢 录 系统 就 读 取 不 了 文件 。 第 二 类 互联 网 的 音频 资 
料 ， 外 网 工作 站 往 制 作 网 传送 文件 的 时 候 ， 走 的 是 HTTP， 
FTP 两 种 协议 ， 对 互联 网 的 音频 资料 可 以 实现 跨 网 段 ， 跨 楼 
层 使 用 。 第 三 类 自己 主持 人 制作 的 节目 ， 一 般 在 制作 网 内 完 
成 ， 不 存在 跨 网 的 问题 ， 文 稿 系统 采用 的 是 HTTP 协议 ， 关 
闭 端 口 对 文稿 系统 没有 影响 。 解 决 慢 录 不 能 垮 楼 层 使 用 ， 广 
播 技术 通过 在 制作 网 内 ， 增 加 内 网 的 工作 站 予以 解决 ， 这 样 
整个 广播 播 出 的 各 种 工艺 流程 在 关闭 勒索 病毒 传播 端口 后 ， 
通过 内 部 测试 和 内 部 的 网 络 结构 的 微调 整 ， 还 是 确保 整个 广 
播 采制 编 播 的 顺利 进行 。 
3.2 对 网 间 安 全 进行 优化 

在 满足 整个 广播 采制 编 播 工艺 流程 后 ， 广 播 技术 对 整个 
广播 的 网 间 安 全 作 了 优化 。 
制作 网 和 互联 网 之 间 使 用 2 台 NetGap200 网 闸 隔离 ， 两 
台 网 闸 互 做 备份 。2 台 网 闸 采用 并 行 方式 ， 每 台 承 担 一 个 楼 
层 的 网 络 流 量 。NetGap200 是 第 二 代 安 全 网 络 隔离 与 信息 交 
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换 系统 网 络 安全 产品 。 它 把 网 络 分 为 可 信任 网 络 和 不 可 信任 
两 部 分 ， 网 闻 的 初始 设置 在 可 信和 网 络 端 ,不 可 信和 网 络 端 只 能 
接受 和 传送 可 信和 网 络 端 给 它 规定 的 通道 、 端 口 和 文件 制式 进 
行 数据 交换 。 同 时 数据 交互 通过 专用 的 数据 传输 部 件 进行 传 
输 ， 对 于 非 通道 内 、 非 端口 、 非 合格 制式 的 数据 , 系统 实行 
高 效 屏蔽 , 可 以 防止 各 种 基于 网 络 层 和 操作 系统 层 的 攻击 ， 
并 通过 基于 硬件 的 SGAP 系统 ， 实 现 高 速 实时 的 数据 传输 。 
网 闸 系 统 从 网 络 模型 的 应 用 层 将 数据 还 原 为 原始 数据 ， 然 后 
以 “摆渡 原始 数据 ”的 形式 来 传递 数据 ， 网 络 命令 和 TCP/ 
IP 协议 包 无 法 穿 透 隔离 系统 。NetGap200 还 具备 强大 的 协议 


终止 、 协 议 检 查 、 内 容 审 查 等 功能 ， 可 确保 可 信和 网 络 不 受 
攻击 ， 并 保护 网 络 间 资源 、 信 息 和 数据 交换 的 安全 进行 。 


NetGap200 具有 针对 广电 系统 用 户 的 特殊 需求 进行 的 优化 ， 
可 根据 广播 的 节目 制作 工艺 要 求 配置 允许 通过 的 文件 格式 。 
并 对 要 通过 的 音频 文件 进行 加 密 和 解密 来 实现 文件 传输 的 安 
全 ， 对 得 改 文 件 名 后 缀 、 音 频 文 件 中 能 入 恶意 代码 之 类 坎 骗 
方式 均 能 有 效 甄 别 并 阻止 。 对 于 能 传输 进 内 网 的 文件 ,我们 
进行 优化 ， 让 系统 只 能 通过 广播 音频 的 S48 文件 。 
3. 3 启动 多 倍速 快 录 系 统 并 对 整个 制 播 网 进行 再 优化 

启用 多 倍速 快 录 系 统 实现 制作 网 和 互联 网 的 彻底 的 物理 
隔离 。 多 倍速 快 录 系 统 基本 原理 就 是 音频 对 录 ， 这 是 一 种 安 
全 又 保守 的 做 法 ， 原 来 的 音频 对 录 需 要 人 操作 ， 多 倍速 快 录 
系统 就 是 让 对 录 自 己 自动 开始 和 停止 ， 不 需要 其 他 的 通讯 机 
制 ， 就 依靠 音频 信号 自身 去 触发 。 音 频 的 开始 对 录 、 停 止 对 
录 等 命令 ， 音 频 文件 名 、 文 件 的 用 户 名 等 信息 ， 也 是 用 音频 
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发 电报 的 方式 对 录 过 去 ， 因 为 正常 的 音频 是 可 能 以 这 样 连续 
短 脉冲 ， 系 统 就 把 这 样 的 音频 短 脉冲 识别 为 编码 并 对 其 进行 
解析 。 在 对 录 完 成 的 音频 文件 中 不 会 有 这 样 的 音频 脉冲 编码 
信号 。 实 现 了 系统 自动 的 让 对 录 开 始 和 停止 。 选 择 AES3 或 
MADI 进行 音频 对 录 ， 并 采用 倍速 采样 率 的 方式 ， 比 如 ， 对 
于 一 个 48KHz 的 音频 文件 ， 我 们 采用 192KHz 进行 对 录 ， 
这 样 对 录 时 间 可 以 缩短 4 倍 。 并 且 采 用 多 通道 声卡 对 一 个 文 
件 进 行 同步 对 录 ， 如 果 采 用 8 个 AES3 通道 的 声卡 ， 则 首先 
将 要 传输 的 音频 文件 切 分 为 8 个 音频 文件 ， 再 同时 将 这 8 个 
音频 文件 用 8 个 AES 通道 4 倍速 对 录 ， 则 总 的 对 录 效 率 是 
8x 4=32 倍 。 义 乌 广播 采用 64 通道 MADI， 则 对 录 效 率 甚 至 
可 高 达 64 x 4=256 倍 。 通 过 这 些 手 段 ， 数 十 倍 地 缩短 音频 对 
录 的 时 间 , 1 个 小 时 的 音频 文件 1、2 分 钟 就 完成 网 间 传 输 了 ， 
而 且 还 可 以 不 需要 人 和 守 着 电脑 操作 ， 内 网 和 外 网 实现 彻底 物 
理 隔离 ， 只 靠 音 频 线 进行 对 录 。 

多 倍速 对 录 系 统 本 质 上 是 一 个 音频 设备 (图 2~3 ) ， 跟 
其 他 系统 的 集成 是 以 文件 为 唯一 载体 的 ， 需 要 传输 的 音频 文 
件 只 需要 送 到 多 倍速 系统 监测 的 文件 夹 中 ， 多 倍速 系统 就 会 
自动 开始 对 录 ， 通 过 多 倍速 系统 广播 就 可 以 轻松 实现 在 台 外 
的 记者 将 音频 素材 传输 到 内 网 ， 简 单 的 方式 ( 图 4 多 倍速 系 
统 连接 简易 方式 ) 是 架设 FTP 或 HTTP 服务 接收 音频 文件 传 
输 ， 并 将 音频 文件 自动 送 多 倍速 ， 而 复杂 的 方式 (图 5 多 倍 
速 系 统 连接 复杂 方式 ) 包括 诸如 将 部 署 在 外 网 的 新 闻 采 编 系 
统 与 多 倍速 对 录 系 统 进行 集成 。 这 样 就 实现 了 内 外 网 系统 的 
彻底 的 物理 隔离 。 


外 网 | 内 网 


和 二 


图 2 外 网 音频 输入 内 网 示意 图 
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切 分 文件 ”原文 件 


图 3 内 网 音频 文件 输出 外 网 示意 图 


驻 外 记者 或 其 他 


图 4 多 倍速 系统 连接 简易 方式 


可 根据 音 括 文 忻 的 
畏 助 信息 自动 入 库 


图 5 多 倍速 系统 连接 复杂 方式 


在 多 倍速 系统 启用 后 ， 相 对 于 网 闸 的 逻辑 隔离 ， 多 倍速 
系统 的 纯 物 理 隔 离 在 播 出 安全 保障 的 级 别 更 高 ， 但 是 义乌 广 
播 技 术 并 没有 放弃 网 闸 系统 ， 而 是 让 整个 系统 平时 运行 在 多 
倍速 系统 中 ， 网 闸 是 一 个 备用 系统 ， 万 一 多 倍速 系统 出 现 问 
题 ， 网 闸 也 可 以 发 挥 作 用 。 这 样 义乌 广播 技术 在 网 间 安 全 保 
障 方面 拥有 了 多 种 保障 手段 。 早 
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